Selama akhir pekan, gelombang besar serangan isian kredensial mencetak beberapa dana super Australia besar, mengkompromikan ribuan akun anggota.
Asosiasi Dana Superannuation Australia (ASFA), badan advokasi Australia untuk industri pensiun, kata hari ini Bahwa “sejumlah anggota terpengaruh” meskipun “sebagian besar upaya itu ditolak.”
Reuters telah belajar dari sumber yang akrab dengan masalah ini bahwa lebih dari 20.000 akun dilanggar dalam gelombang besar serangan yang menargetkan industri pensiun Australia, dengan beberapa anggota dilaporkan kehilangan sebagian tabungan mereka.
Sejak serangan akhir pekan, beberapa dana pensiun untung-untung terbesar di negara itu dengan jutaan anggota masing-masing dan mengelola puluhan atau ratusan miliar-termasuk Australia, hostplus, istirahat dan kepercayaan pensiun Australia, dan lambang keuangan-dikonfirmasi bahwa beberapa akun anggota mereka dilanggar dalam serangan ini.
AustralianSuper, yang mengelola penghematan pensiun lebih dari 3,5 juta anggota dari lebih dari 472.000 bisnis, dengan total lebih dari $ 365 miliar, mengkonfirmasi bahwa para penyerang melanggar setidaknya 600 akun menggunakan kredensial curian.
“Selama seminggu terakhir, kami telah melihat lonjakan aktivitas mencurigakan di seluruh portal anggota dan aplikasi seluler kami dan kami mendesak anggota untuk mengambil langkah -langkah untuk melindungi diri mereka sendiri secara online,” kata kepala anggota Australiaper Rose Kerlin.
“Minggu ini kami mengidentifikasi bahwa penjahat cyber mungkin telah menggunakan hingga 600 kata sandi curian anggota untuk masuk ke akun mereka dalam upaya melakukan penipuan. Sementara kami mengambil tindakan segera untuk mengunci akun ini dan memberi tahu para anggota itu, ada hal -hal yang dapat dilakukan anggota sekarang untuk melindungi diri mereka sendiri secara online.”
Istirahat mengungkapkan itu Portal anggota ACCACCESS daring juga ditargetkan Selama akhir pekan 29-30 Maret. Meskipun menutup portal sebagai reaksi terhadap serangan tersebut, sekitar 8.000 anggota memiliki beberapa informasi pribadi yang terbatas (termasuk nama depan, alamat email, dan nomor identifikasi anggota) yang diakses. Namun, REST mengatakan tidak ada bukti bahwa penyerang mentransfer dana dari akun anggota yang dikompromikan.
Hostplus juga mencatat itu Anggotanya tidak kehilangan dana Karena serangan ini dan bahwa tingkat dampak pada akun mereka sedang diselidiki.
Sementara ASFA dan dana super yang terkena dampak lainnya tidak berbagi rincian tambahan tentang pelanggaran akun, Insignia Financial mengatakan platform yang diperluas Terkejut oleh serangan isian kredensial di mana aktor ancaman menggunakan kredensial curian dan alat otomatis untuk mendapatkan akses ke akun pengguna. Para penyerang mengkompromikan sekitar 100 memperluas akun pelanggan platform Wrap, tetapi penyelidikan Insignia yang sedang berlangsung belum menemukan bukti dampak keuangan.
“Seperti praktik yang baik, kami mendorong pelanggan untuk tidak menggunakan kembali kredensial yang sama di berbagai platform dan layanan, menetapkan frasa sandi yang kuat dan unik, dan menginstal pembaruan perangkat lunak secara teratur untuk menjaga keamanan perangkat mereka,” kata Liz McCarthy, CEO Insignia Financial’s MLC Expand Retirement Platform. “Kami berkomunikasi dengan pelanggan yang terkena dampak dan penasihat mereka dan akan terus memperbarui mereka.”
Kuda DanMercer Superdua dana super Australia lainnya yang mengelola tabungan untuk lebih dari 2 juta anggota, mengatakan mereka tidak terpengaruh.
Pada hari Jumat, ASFA mengumumkan pembentukan hotline yang menghubungkan organisasi industri pensiun, lembaga pemerintah, dan badan jasa keuangan dan pelepasan “toolkit” untuk memastikan koordinasi sektor yang kuat sebagai bagian dari Inisiatif Perlindungan Kejahatan Keuangan (FCPI).
